본문 바로가기
주메뉴 바로가기
하단정보 바로가기

olleh KT IDC 로고


고객지원 : 고객의 경쟁력을 가장 소중하게 생각합니다.

olleh 기업고색센터

TEL. 1588-0114
FAX. 080-789-0001

전국 ICC 전화번호 안내


ㆍHOME > 고객센터 > 보안공지

보안공지

[보안공지] Apache Struts2 보안 취약점 조치 권고

  • 등록일
  • 조회수6996
  • 파일

Apache Struts2 관련 취약점이 2건 발견되어 아래와 같이 조치 권고 드립니다.

ㅇ 취약점 내용
    [CVE-2016-3087]
     - REST 플러그인을 사용하여 동적 메서드를 호출하였을 때,서버에서 임의의 코드를 실행할 수 있는 취약점
    [CVE-2016-3093]
     - 아파치 Struts 프레임워크에서 사용된 OGNL 표현어는 부적절한 캐시 구현을 갖고있으며, 이 캐시는 메써드 참조를 저장하는데 사용.
       이를 통하여 홈페이지에 서비스 거부공격을 일으킬 수 있는 취약점

ㅇ 영향 받는 소프트웨어
    - Struts 2.3.20 ~ Struts 2.3.28 (Struts 2.3.20.3 및 2.3.24.3 제외)

ㅇ 해결방안
    - Struts 2.3.28.1 이상 또는 최신버전으로 업그레이드
    - OGNL 버전을 3.0.12 이상으로 업그레이드

ㅇ 관련정보
    - https://struts.apache.org/docs/s2-033.html
    - https://struts.apache.org/docs/s2-034.html
    - http://blog.alyac.co.kr/652

목록

하단 정보